석호익 동북아공동체ICT포럼회장/한국디지털융합진흥원장
국가정보원에 따르면, 북한발 공공분야 사이버 공격이 일평균 150만건에 이른다고 한다. 종전 130만건에서 최근 20만건가량 증가했다. 민간분야까지 고려하면 이보다 훨씬 많을 것으로 추정된다. 이제 북한의 사이버 위협이 일상화된 것이다. 지난해 3월 21일 발령한 ‘주의’ 경보가 590일째 유지되고 있다.
당시 국가사이버안보센터는 러시아·우크라이나 전쟁 관련 ‘관심’에서 ‘주의’로 격상했다. 디지털전환(DX) 확산으로 북한발 사이버 공격이 급증하면서 20개월 가까이 ‘주의’ 단계가 유지되고 있는 것이다. 이는 역대 최장 기간이다. 종전 최장 기간이 90일이었다. 현재 러시아·우크라이나 전쟁이 지속되고 여기에 이스라엘-팔레스타인 전쟁이 터지면서, 북한발 사이버 공격이 더욱 급증할 것으로 예상된다.
사이버위기경보는 관심-주의-경계-심각 4단계이다. ‘주의’ 경보는 국내외 다수기관의 정보통신망 및 정보시스템에 장애가 발생하거나 정보유출 등 침해사고 확산 가능성이 증가할 때 발령된다. ‘심각’ ‘경계’보다는 낮은 단계지만 일부 위협이 현실화하고 발생 가능성이 매우 높은 수준이다. 그만큼 북한의 사이버 공격이 심각하고 우리나라의 위협 노출도가 높아졌다는 뜻이다.
전문가들 역시 사이버 위협이 현실화했다고 입을 모은다. 해커가 개인정보를 탈취해도 알 수 없는 경우가 많고 눈에 보이지 않는 사이버 공간에서 공격이 일어나 국민들이 인지하지 못하고 있지만 사이버 공격은 이미 일상화 됐다고 한다. 앞서 국정원은 북한이 국내 전자상거래 기업인 쿠팡 애플리케이션(앱) 변조·유포 정황을 포착했다며 각별한 주의를 당부했다. 쿠팡앱은 2000만명이 넘는 이용자를 보유한 국민앱이다.
앞으로 디지털전환(DX)이 확산될수록 북한발 사이버 공격도 급증할 것으로 예상된다. 일순간의 방심으로 사이버 공격을 당하면 그 피해는 막대할 수가 있다. 심지어는 모든 것을 잃을 수 있다. 그동안 사이버 공격 사고가 발생할 때마다 허술한 시스템, 사전 예방 대책 미비, 안일한 보안의식이 원인으로 지목됐지만 아직도 허술하다.
이제 우리는 산업기밀 유출, 랜섬웨어 공격, 해킹을 통한 선거 개입 등 다양한 사이버안보 위협에 놓여 있다. 또한 사이버 공격 수단도 분산서비스거부공격(DDoS) 뿐만 아니라 해킹, 바이러스 등으로 다양해지고 더욱 지능화되고 고도화되고 있다. 사이버 공격을 받으면 종전보다 수습과 복구하는 데에 더 많은 시간이 소요되고 비용도 커지고 있다. 사이버 공격을 미리 예측해서 방어하고 공격을 받으면 신속히 회복하는 능력을 갖춰야 한다.
사이버 보안은 지나치다 싶을 정도로 아무리 강조해도 지나치지 않다. 전문가들은 사이버안보가 경제·산업·외교·민주주의 등 국가 전반에 걸쳐 시스템을 유지하는 핵심 주춧돌이라고 강조한다. 사이버 공격에 대비한 예방, 탐지, 대응 능력을 제고해야 한다. 사이버 침해 이후의 대응도 잘해야 하지만 불의의 피해를 입지 않도록 철저한 사전 예방과 탐지가 더욱 중요하다.
아울러 정부는 사이버보안 기술개발과 투자를 확대하고 국가기관이나 공공기관은 말할 것도 없고 기업, 일반 국민에 이르기까지 사이버 공격에 대한 보안 의식도 강화하고 시스템을 재점검해 정비해야 한다. 공영방송을 통해 사전예방을 위한 보안의식을 제고하고 초중고의 교과과정에 보안교육을 포함시키는 것도 검토할 필요가 있다.
또한 사이버 공격의 진원지가 북한뿐만이 아니다. 중국 등으로 글로벌화 되고 있고 국제사회 전체의 문제로 확대되고 있다. 우리 정부는 최근 한·미 사이버안보 협력을 강화한 바 있다. 앞으로 사이버 공격에 대한 예방과 대응에 더 많은 주요국과 공조 체계를 확대하고 공동으로 대응할 필요가 있다.